延伸安全
裝置管理 > 設定 > 安全性 > 延伸安全
進行擴充安全性設定。
注意事項
- 本頁上的設定可以由以下管理員進行變更:
- 網路管理員(驅動程式加密金鑰、驅動程式加密金鑰:加密強度、按SNMPv1,v2的設定)
- 機器管理員(限制顯示使用者資訊、傳送至傳真接收機、驗證目前工作、@Remote服務、更新韌體、變更韌體結構)
- 使用者管理員(加密使用者自訂設定和通訊錄、目的地之使用限制(傳真)、目的地之使用限制(掃描器)、密碼原則)
- 檔案管理員(增強檔案保護)
- 視機器的種類或組態設定而定,有些項目可能不出現。
驅動程式加密金鑰
已設定使用者驗證時,指定用於加密從各種驅動程式傳送的登入密碼或文件密碼的金鑰字元字串。
若要指定驅動程式加密金鑰,請在驅動程式中登記使用機器指定的加密金鑰。按一下變更按鈕以開啟驅動程式加密金鑰頁,然後指定驅動程式加密金鑰。
驅動程式加密金鑰:加密強度
指定驅動程式加密金鑰的加密強度。
AES
可接受使用簡易加密、DES或AES加密的工作。
DES
可接受使用簡易加密或DES加密的工作。
簡易加密
可接受支援使用者驗證的所有工作。
注意事項
- 如果選擇AES或DES,請使用印表機驅動程式指定加密設定。
關於指定印表機驅動程式的詳細資訊,請參閱印表機驅動程式的「說明」。
限制顯示使用者資訊
如果已設定使用者驗證,可以指定此項。使用沒有驗證的網路連線檢查工作歷史記錄時,所有個人資訊都會顯示為「********」。
加密使用者自訂設定和通訊錄
指定是否對機器使用者的個別設定和通訊錄中的資料加密。如果您選擇開啟,請設定加密金鑰。
加密金鑰
設定加密金鑰可對使用者的個別設定和通訊錄中的資料加密。
按一下變更按鈕以開啟加密金鑰頁,然後指定金鑰。
加密/解密
按一下執行按鈕可使用指定的加密金鑰對個別設定和通訊錄資料加密。
如果已變更加密金鑰,將以舊的金鑰加密資料,並以新的金鑰重新加密。
增強檔案保護
如果對檔案輸入十次無效的密碼,設有保護密碼的檔案將被鎖住。
目的地之使用限制(傳真)
指定是否將可用的傳真目的地限制為通訊錄中登記的目的地。
如果選擇開啟,使用者無法手動輸入傳送的目的地。
注意事項
- 如果啟用雲端傳真功能,將無法使用此功能。
限制新增使用者目的地(傳真)
如果限制新增使用者目的地(傳真)設為關閉,指定是否允許使用者使用手動輸入的傳真號碼在通訊錄中登記傳真目的地。通常使用者可以透過手動輸入傳真號碼,然後按登錄目的按鈕,在通訊錄中登記傳真目的地。如果此功能設為開啟,使用者可以手動輸入目的地,但是無法透過按登錄目的按鈕在通訊錄中登記該目的地。此功能會限制使用者在通訊錄中進行登記。
目的地之使用限制(掃描器)
指定是否將可用的掃描器目的地限制為通訊錄中登記的目的地。
如果選擇開啟,使用者無法手動輸入傳送的目的地。
限制新增使用者目的地(掃描器)
如果限制新增使用者目的地(掃描器)設為關閉,指定是否允許使用者使用手動輸入的目的地在通訊錄中登記掃描器目的地。通常使用者可以透過手動輸入目的地,然後按登錄目的按鈕,在通訊錄中登記掃描器目的地。如果此功能設為開啟,使用者可以手動輸入目的地,但是無法透過按登錄目的按鈕在通訊錄中登記該目的地。此功能會限制使用者在通訊錄中進行登記。
傳送至傳真接收機
如果您在傳真功能下使用自動轉傳或轉傳信箱,可以轉送或傳送機器中儲存的檔案。
為了防止誤傳儲存的檔案,將此設定選擇為禁止。
注意事項
- 如果啟用雲端傳真功能,將無法使用此功能。
驗證目前工作
已設定使用者驗證管理時,指定在影印機和印表機功能下取消工作等操作是否需要驗證。
登入權限
經授權的使用者和機器管理員可以使用機器。若選擇此設定,登入機器的使用者在選擇登入權限之前都不須驗證。
存取權限
執行影印或列印工作的所有使用者都能取消工作。
此外,機器管理員可以取消使用者的影印或列印工作。
關閉
您不能列印已驗證的工作。
注意事項
- 即使選擇登入權限並登入機器,若未獲使用影印和列印功能的授權,還是無法取消正在處理的影印或列印工作。
@Remote服務
指定是否對@Remote服務停用透過HTTPS通訊。
更新韌體
指定是否停用機器的韌體更新。
變更韌體結構
指定是否防止變更機器韌體結構。
「變更韌體結構」是指插入和取出含有韌體的SD卡,以及插入不正確的SD卡。
隱藏內部通訊連接埠
設定是否啟用下列全部連接埠。
111/tcp、1022/tcp、1023/tcp、2049/tcp、54080/tcp、54443/tcp、1022/udp、1023/udp
隱藏控制面板恢復連接埠
設定是否啟用下列連接埠。
18315/tcp
密碼原則
指定密碼的複雜性設定和最小字元數。
藉由此設定,您可以將可用的密碼限制為僅符合複雜性設定和最小字元數指定條件的密碼。
如果選擇等級1,請使用兩種字元(可從大寫字母、小寫字母、十進位數字和#之類的符號中選取)的組合指定密碼。
如果選擇等級2,請使用三種字元(可從大寫字母、小寫字母、十進位數字和#之類的符號中選取)的組合指定密碼。
注意事項
- 若您選擇等級1或等級2,當使用者或管理員變更使用者或管理員密碼之外的設定時,可能會發生錯誤;除非在下列頁面中設定的密碼符合密碼原則。如果您要變更密碼原則,必須事先通知使用者和管理員。
- 通訊錄
- SNMPv3
- 登錄/變更管理員
按SNMPv1,v2的設定
指定是否停用SNMPv1、v2協定的設定。
使用SNMPv1、v2協定存取機器時,不能執行驗證,允許更改紙張設定等機器管理員的設定。如果選擇禁止,可以檢視設定,但不能使用SNMPv1、v2指定。
存取違規的安全設定
使用網路連線的應用程式可能造成多次嘗試驗證裝置,即使使用者僅透過應用程式傳送一個驗證指令。
在這種情況下,如果由於密碼不正確而驗證失敗,裝置可能會將失敗視為多次驗證失敗,然後鎖住使用者。
如果選擇開啟,可以避免發生這種使用者鎖住的情形。
存取違規之拒絕時限
指定排除以相同的使用者識別碼和密碼重複存取的使用者鎖住計數期間。
在上次驗證失敗後經過指定期間,如果您無法登入,此存取會被視為驗證失敗,並分類為使用者鎖住目標。
受管理的使用者主機限制
指定可以監視不在使用者鎖住範圍內的使用者數量。
如果使用者數量超過指定數目,將消除最舊的使用者資訊,並保留新資訊。被消除的使用者將被分類為使用者鎖住目標,即使在存取違規之拒絕時限所指定的期間。
密碼輸入主機限制
指定可以監視不在使用者鎖住範圍內的密碼數量。
如果密碼數量超過指定數目,將消除最舊的密碼資訊,並保留新資訊。
被消除的密碼將被分類為使用者鎖住目標,即使在存取違規之拒絕時限所指定的期間。
狀態監視間隔
指定監視受管理的使用者主機限制和密碼輸入主機限制資訊的間隔。
密碼輸入違規
如果驗證要求數量超過指定設定,系統會將存取工作階段分類為密碼攻擊。
存取工作階段記錄於存取日誌檔,日誌檔資料會透過電子郵件傳送到機器管理員。
允許存取數量上限
指定允許嘗試驗證次數上限。如果數目設為0,不會偵測密碼攻擊。
測量時間
指定計算重複嘗試驗證失敗次數的間隔。測量時間結束時,已記錄的嘗試驗證失敗次數將被清除。
裝置存取違規
如果登入要求數量超過設定,系統會將存取工作階段分類為存取違規。
存取工作階段記錄於存取日誌檔,日誌檔資料會透過電子郵件傳送到機器管理員。同時,訊息會顯示在控制面板和Web Image Monitor上。
注意事項
- 在同時存取主機限制中,您可以指定同時存取機器的主機限制數目。如果存取數目超過指定設定,則無法監視,且無法偵測會記錄在日誌檔中。
允許存取數量上限
指定允許嘗試存取次數上限。如果數目設為0,不會偵測密碼攻擊。
測量時間
指定計算過多存取數目的間隔。測量時間結束時,已記錄的存取數目將被清除。
驗證延遲時間
指定偵測到存取違規時的驗證延遲時間。
此功能可避免因為存取違規導致系統故障。
同時存取主機限制
指定因為存取違規導致驗證延遲時可接受的嘗試驗證次數。
按鈕
重新整理
按一下更新目前顯示的資訊。
注意事項
- 設定之前,請先按一下重新整理以取得機器目前的狀態。
確定
按一下套用設定。
取消
按一下取消設定。